In diesem Blog wird ein bekannter Fehler in der Luna HSM-Clientversion besprochen, der Benutzer daran hindert, NDES zu installieren.
Quelle: Microsoft-Windows-Zertifizierungsstelle
Fehlercode: 0x6cc (WIN32: 1740 RPC_S_DUPLICATE_ENDPOINT).
Ereignis-ID: 34
Beschreibung
Auf Server 2016 kann beim Erstellen der PKI der Befehl zum Neustart der Dienste über Skripte immer noch nicht ausgegeben werden, obwohl alle CAs erstellt/konfiguriert und OSCP erfolgreich bereitgestellt wurden.
Nach dem Durchlaufen der Skripte zur Konfiguration der CA mit verschiedenen certutil-Befehlen gelangt das Skript zu
net stop certsvc && net start certsvc
Was auf dem Bildschirm angezeigt wird:
Der Active Directory-Zertifikatdienstedienst wird beendet.
Der Active Directory-Zertifikatdienstedienst wurde erfolgreich beendet.
Der Active Directory-Zertifikatdienstedienst wird gestartet.
Der Active Directory-Zertifikatdienstedienst wurde erfolgreich gestartet.
Beim Versuch, die Dienste neu zu starten, wird Folgendes gemeldet:
WIN32: 1749 RPC_S_DUPLICATE_ENDPOINT
Die Active Directory-Zertifikatdienste wurden nicht gestartet, konnten RPC für die ausstellende Zertifizierungsstelle nicht initialisieren und zeigten den Endpunkt als Duplikate an.
Wenn das Setup abläuft und die Installation fehlschlägt, wird entweder die Meldung angezeigt, dass RPC nicht verfügbar ist oder dass der Endpunkttext doppelt vorhanden ist. Dieses Verhalten ist bei allen Zertifizierungsstellen auf dem Server und verhindert die Installation Nahtoderfahrungen.
Verursachen
Die Fehlermeldung „Duplizierter Endpunkt“ wird dadurch verursacht, dass die SafeNet KSP-Bibliothek den Dienst vor dem Neustart nicht freigegeben hat. Es handelte sich um ein Problem mit Luna Version 10.3.0, bei dem der Dienstneustart zu schnell erfolgte und den KSP sperrte.
Lösung
Da es sich um ein Problem mit der Luna-Client-Version handelt, wird das Problem durch ein Upgrade der Client-Version behoben. In diesem Fall war 10.3.0 vorhanden, und ein Upgrade auf 10.5.0 löste das Problem.
